漏洞标题
N/A
漏洞描述信息
IZArc Archiver 3.5 beta 3 中的多个目录穿越漏洞允许远程攻击者通过在 (1).rar, (2).tar, (3).zip, (4).jar 或 (5).gz archive 中的..\ (dot dot backslash) 写入任意文件。请注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in IZArc Archiver 3.5 beta 3 allow remote attackers to write arbitrary files via a ..\ (dot dot backslash) in a (1) .rar, (2) .tar, (3) .zip, (4) .jar, or (5) .gz archive. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IZArc Archiver 多个目录遍历漏洞
漏洞描述信息
IZArc Archiver 3.5 beta 3存在多个目录遍历漏洞。这使得远程攻击者可以借助于(1) .rar、(2) .tar、(3) .zip、(4) .jar或(5) .gz归档文件中的..\(点+点+反斜线)写入任何文件。
CVSS信息
N/A
漏洞类别
路径遍历